SCRAM シークレットを使用する場合の制限事項

Amazon MSK は、SCRAM-SHA-512 認証のみをサポートします。

Amazon MSK クラスターには、最大 1000 人のユーザーを含めることができます。

シークレットと一緒に AWS KMS keyを使用する必要があります。デフォルトの Secrets Manager 暗号化キーを使用するシークレットを Amazon MSK で使用することはできません。KMS キーの作成については、「対称暗号化 KMS キーの作成」を参照してください。

Secrets Manager で非対称 KMS キーを使用することはできません。

BatchAssociateScramSecret オペレーションを使用して、一度に最大 10 個のシークレットをクラスターに関連付けることができます。

Amazon MSK クラスターに関連付けられているシークレットの名前には、プレフィックス Amazon MSK_ が必要です。

Amazon MSK クラスターに関連付けられているシークレットは、クラスターと同じ Amazon Web Services アカウントおよび AWS リージョンに存在する必要があります。